无线网络安全问题及应对策略.docVIP

无线网络安全问题及应对策略 　　【摘 要】无线网络作为信息技术领域的新兴技术，已经进入到人们生活的各个领域，然而，它所存在的安全问题却不容忽视。本文简要的就目前所存在的安全问题进行了分析，同时，介绍了相关的安全技术，以提高人们对无线网络安全问题的认知。 　　【关键词】无线网络；安全；加密；认证 　　近年来，随着信息技术的迅猛发展，信息技术已经逐步渗透到人们生活的方方面面，成为人们日常生活、工作、学习不可或缺的重要组成部分。无线网络作为一种与有线网络功能用途极为相似，却可以不受有线传输介质约束的通信技术，使通信摆脱了时间、地点和对象的束缚，极大地方便了人们的生活。尤其是以无线局域网（WLAN）为代表的无线网络的应用，更是在社会各个领域得到了广泛的应用。然而，无线网络也正是因为它的可移动性、灵活性、可扩展性等的一系列特点，在为人们工???生活带来极大便利的同时，也为使用者埋下了安全的隐患。 　　一、无线网络安全现状 　　目前，无线网络可以说遍布我们每个人的身边，应用无处不在，从公众的internet接入服务，到移动警务，再到远程无线医疗等等。可以说，无线网络的安全问题涉及到我们每个人，因此，无线网络的安全问题也显得尤为重要。 　　与双绞线和光纤等有线接入方式不同，只要处于无线网络的覆盖范围之内，就可以接收到无线网络信号，并且接入到无线网络。因此，无线网络的安全管理相对较为复杂。就现阶段来看，无线网络的安全问题主要表现在以下几个方面：无线网络的开放性使其更容易被发现，加之无线网络设备使用者在使用过程中，缺乏必要的基础知识，导致设备设置不合理，从而使非法入侵者有机可乘；无线网络中身份认证机制不明确，如果用户在无线网络内私设无线AP、无线路由器以及无线交换机等设备，就使得非法用户可随意访问网络，造成数据和信息的丢失；忽视无线网络的客户端安全性配置，大多数用户在使用无线网络时均会使用设备的默认配置，这给非法用户带来了极大的便利，可轻而易举的获得网络使用权限；无线网络自身的传输特点，使得所有在无线网络节点覆盖的区??内的所有无线设备都可能接收到由微波辐射出来的传输数据，因此，无线网络在安全性上相对于有线网络要显得弱些。 　　二、应对策略 　　1.加密方式 　　（1）WEP加密：WEP（wired equivalent privacy）是最早出现的加密方式，它是一套安全服务，用来防止IEEE 802.11网络受到非授权用户的访问。利用自动无线网络配置，可以指定进入网络时用于身份认证的网络密钥。也可以指定使用哪个网络密码来对通过该网络传输的数据进行加密。启用数据加密时，生成共享加密密钥，并由源台和目标台来改变帧位，因而可以避免泄漏给偷听者。 　　（2）TKIP加密：TKIP（Temporal Key Integrity Protocol）是暂时密钥集成协议，负责处理无线安全问题的加密部分。TKIP沿用了RC4算法，但它的密码使用的密钥长度由WEP的40位增加到128位，初始化向量IV的长度也由24位增加到48位。TKIP可以随时变化每个数据包所使用的密钥，密钥通过多种因素混合在一起生成，包括基本密钥（TKIP中的成对瞬时密钥）、发射站的MAC地址以及数据包的序列号，这增加了密码的破译强度，使它不能被轻易破解。同时，以数据包的序列号作为初始化向量，确保了每个数据包所使用的密钥不重复，这有效地解决了WEP所存在“碰撞攻击”和“重放攻击”问题。 　　（3）AES加密：Advanced Encryption Standard（高级加密标准），是美国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换（permutations）和替换（substitutions）输入数据。 　　2.认证方式 　　IEEE802.1X是实现无线网络认证的最佳手段之一。IEEE802.1X依赖于RADIUS（远程身份验证拨入用户服务）网络身份验证和授权服务来验证网络客户端的凭据。802.1X使用EAP来打包解决方案不同组件间的身份验证会话，并生成保护客户端与网络访问硬件畅通的密钥。部署RADIUS并不困难。如果用户采用Microsoft产品，那么可以利用Internet认证服务器（IAS）来帮助部署RADIUS。 　　对于小型网络来说，首先，可以设置